พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype ทาง Microsoft เตือนให้อัปเดตด่วน

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab ได้พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype เปิดให้ผู้อื่นโจมตีจากระยะไกลได้ ทาง Microsoft จึงได้ออกอัปเดตรุ่นล่าสุดของ Skype มาเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

ช่องโหว่นี้ได้รับรหัส CVE-2017-9948 โดยส่งผลกระทบกับผู้ใช้ Skype รุ่นก่อนหน้า 7.37 ทั้งหมด บน Windows XP, Windows 7, Windows 8 และ Windows 10 ซึ่งทาง Microsoft ก็ได้ออกอัปเดตมาแก้ไขช่องโหว่นี้แล้วใน Skype 7.37 ซึ่งผู้ใช้งานทุกคนควรอัปเดตมาใช้รุ่นนี้เพื่อความปลอดภัยโดยด่วน

ทาง Vulnerability Lab ได้ออกมาวิเคราะห์ว่าถึงแม้ Microsoft จะออกอัปเดตสำหรับ Skype มาแล้ว แต่ก็ยังถือเป็นประเด็นสำคัญที่ต้องแจ้งเตือนกันเป็นวงกว้าง เพราะผู้ใช้งานส่วนใหญ่นั้นยังคงใช้งาน Skype 7.2, 7.35 และ 7.36 โดยไม่มีการอัปเดตอยู่ดี

สำหรับข้อมูลฉบับเต็มของช่องโหว่ อ่านได้ที่ https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735 นะครับ

ที่มา: https://www.theregister.co.uk/2017/06/27/skype_vuln/